Categoria:Security

Chrome 66 e diffida della PKI Symantec

Come annunciato nel post Chrome’s Plan to Distrust Symantec Certificates del 11 Settembre 2017 Chrome con la versione 66 schedulato e rilasciato ad Aprile 2018 non ritiene fidati e quindi validi i certificati rilasciati dalle CA di Symantec e dalle relative sub CA prima del 1 giugno 2016: “Starting with Chrome 66, Chrome will remove…



Forzare un’applicazione ad essere eseguita senza richiedere privilegi amministrativi

Talvolta può capitare che alcune applicazioni richiedano di essere eseguite con privilegi amministrativi senza che ve ne sia la reale necessità in quanto si è provveduto a garantire gli opportuni privilegi per accedere a cartelle e/o chiavi di registro. A volete la necessità che l’applicazione sia eseguita con privilegi di amministrazione dipende dalla bad practice…



Pubblicazione articolo GDPR e utilizzo dei Social Media da parte della Pubblica Amministrazione

Io e l’Avvocato Ilenia Dalmasso abbiamo pubblicato su ICTPower.it l’articolo General Data Protection Regulation (GDPR) e utilizzo dei Social Media da parte della Pubblica Amministrazione  che propone un’analisi dell’utilizzo dei Social Media nelle PA  e degli adempimenti necessari in termini di privacy e sicurezza previsti dal GDPR. L’articolo parte dall’esame delle indicazioni di valore oggettivo sull’utilizzo dei Social…



DNS Pubblici gratuiti

Nel corso degli anni sono stati resi disponibili vari DNS pubblici da parte di aziende che non sono ISP con l’obbiettivo di fornire un servizio DNS con particolari caratteristiche di velocità, privacy e/o sicurezza. Di seguito un elenco di alcuni dei principali servizi e delle relative caratteristiche: Google Public DNS Google Public DNS è stato…



Gestione chioschi o computer condivisi

Talvolta può essere necessario configurare un computer perché assolva in sicurezza e senza presidio alle funzioni di chiosco o venga usato in modo condiviso o ancora esclusivamente per eseguire un’applicazione specifica ad esempio il browser web. Per realizzare computer configurati in questo modo si possono utilizzare vari approcci di seguito ne descriverò 3. Utilizzo di…



GDPR e obbligo di tenuta del registro delle attività di trattamento

l’Avvocato Ilenia Dalmasso ha pubblicato su ICTPower.it l’articolo Privacy – Obbligo di tenuta del registro delle attività di trattamento che analizza nel dettaglio l’obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento prescritto dall’art. 30 del Regolamento Europeo 2016/679 del 27 aprile 2016 (GDPR…



Group Policy Object utente non applicata quando viene impostato un Filtro di sicurezza

Dopo l’applicazione della security update MS16-072: Security update for Group Policy: June 14, 2016 le Group Policy Object (GPO) utente su cui è stato impostato un Filtro di sicurezza risultano non applicate. Quindi se si configura ad esempio una GPO con impostazioni per utente impostando nel Filtro di sicurezza un gruppo di sicurezza che sostituisce…



Pubblicazione articolo sull’utilizzo aziendale di WhatsApp e conformità al GDPR

Io e l’Avvocato Ilenia Dalmasso abbiamo pubblicato su ICTPower.it l’articolo General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp che propone un’analisi dell’utilizzo aziendale di WhatsApp in relazione agli adempimenti necessari in termini di privacy e sicurezza del GDPR. L’articolo analizza gli aspetti legati alla privacy e alla sicurezza di WhatsApp e in particolare…



Incontro TTG giovedi 15 febbraio su Active Directory disaster recovery

Io e Roberto Massa domani saremo ospiti del meetup del 15 febbraio organizzato da Torino Technologies Group in cui analizzeranno in modo dettagliato i componenti di Active Directory e il loro impatto sul sistema in caso di malfunzionamento. Inoltre verranno approfondite le Best Practices e gli strumenti a disposizione nelle varie versioni di Windows Server…



Sophos XG Firewall configurazione STAS per implementare la Clientless SSO con DC multipli

Tramite Sophos Transparent Authentication Suite (STAS) è possibile implementare la funzionalità Sophos Clientless Single Sign-On (SSO) authentication che permette il logon automatico degli utenti Sophos Firewall (SFOS) se è stato eseguito il login in Windows senza la necessità di eseguire login multipli e senza che sia necessario installare SSO clients su ogni workstation. Lo Sophos…